为什么当输入错误的密码时,Windows 7 需要很长时间才能显示登录失败的消息,而如果密码正确,它几乎可以立即让您登录?
只有我看到了这种行为吗?
答案1
主要是为了防止密码被快速暴力破解。
这篇博客文章为您提供比您可能关心的更多的信息!
答案2
因此,暴力破解密码需要更长的时间。
如果这台计算机位于域中,则使用正确的密码将跳过域查找并根据缓存的凭据进行验证。如果它不能使用缓存的凭据,则必须联系域控制器,这涉及多次握手(至少是 Kerberos 和 LDAP)。
答案3
大多数操作系统(Linux 和 Windows 就是很好的例子)都强制执行重试延迟,以防止有人编写登录服务器的脚本并可能在没有延迟的情况下暴力破解或锁定帐户,这将(可能)允许尝试被收到登录失败警报的人注意到。此外,身份验证方法(域与本地)也会对身份验证的性能产生影响。请注意,对于域密码,如果在非 pdc 仿真器 DC 上失败,则密码将被验证两次。
答案4
我刚刚做了一个测试,因为我有一个类似的设置。我的机器是 Win 7 域 PC,如果我连接到网络,我的 DC 处于打开状态并输入错误的密码,则需要 30 秒左右的时间才能告诉我密码不正确。但是,如果我关闭 Wifi 或连接到其他网络,它会立即告诉我密码不正确。可能是 Chris S 在下面所说的内容和域控制器与 PC 之间的通信的混合。